绕过用户帐户控制 Windows 用户帐户控制 (UAC) 使程序可以通过提示用户进行确认来提升权限,从而在管理员权限下执行任务。对用户的影响包括强制拒绝操作,允许用户执行操作(如果用户在本地管理员组...
04月15日ATTACK1 views评论hkey
绕过用户帐户控制
ATT&CK - 绕过用户帐户控制
04月15日ATTACK1 views评论hkey
绕过用户帐户控制
04月15日ATTACK1 views评论hkey
绕过用户帐户控制
ATT&CK -
AppInit DLLs 注册表键值 AppInit_DLLs 位于 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\W...
04月15日ATTACK2 views评论hkey
注册表
ATT&CK -
已编译的 HTML 文件 已编译的 HTML 文件 (.chm) 通常作为 Microsoft HTML 帮助系统的一部分分发。 CHM 文件是各种内容(如 HTML 文档、图像)和编程语言相关的脚本...
04月15日ATTACK2 views评论攻击活动
白名单
ATT&CK - 通过可移动媒体进行复制
通过可移动媒体进行复制 攻击者可以通过将恶意软件复制到可移动的媒体上,利用媒体插入系统并执行的自动运行特性,转移到系统,这些系统大概在未连通或气隙网络上。在横向移动 (Lateral Movement...
04月15日ATTACK3 views评论恶意软件
横向移动
ATT&CK - 加密数据以产生影响
加密数据以产生影响 攻击者可能会加密目标系统或网络中大量系统上的数据,以中断系统和网络资源的可用性。他们可以尝试通过加密本地和远程驱动器上的文件或数据并保留对解密密钥的访问来使存储的数据无法访问。这样...
04月15日ATTACK1 views评论decryption
network
ATT&CK - 连接代理
连接代理 连接代理用于在系统之间引导网络流量或充当网络通信的中介。有许多工具支持通过代理或端口重定向进行流量重定向,如 HTRAN、ZXProxy 和 ZXPortMap。 还可以扩展代理的定义,使其...
04月15日ATTACK2 views评论恶意软件
ATT&CK - 数据加密
数据加密 在进行数据渗漏之前加密数据,以便隐藏被窃取的信息,避免被检测到。或者在防御者审查时使本次窃取更加隐蔽。加密由工具,编程库或数据的自定义算法执行,并且独立于命令与控制或文件传输协议执行的任何加...
04月15日ATTACK1 views评论加密文件
实用程序
ATT&CK - 剪贴板数据
剪贴板数据 攻击者可以在用户在程序内或程序间复制信息时,收集存储在 Windows 剪贴板中的数据。 Windows 应用程序可以使用 Windows API 访问剪贴板数据。 Mac OSX 中,本...
04月15日ATTACK6 views评论剪贴板
ATT&CK - 分布式组件对象模型
分布式组件对象模型 Windows 分布式组件对象模型 (DCOM) 是一种透明的中间件,它使用远程过程调用 (RPC) 技术将组件对象模型 (COM) 的功能扩展到本地计算机之外。 COM 是 Wi...
04月15日ATTACK3 views评论dcom
注册表
ATT&CK - 浏览器书签披露
浏览器书签披露 攻击者可以会枚举浏览器书签以了解更多关于被攻击主机的信息。 浏览器书签可能会显示用户的个人信息(例如:银行站点、兴趣、社交媒体等),以及关于内部网络资源的详细信息,例如服务器、工具/仪...
04月15日ATTACK1 views评论恶意软件
浏览器书签披露
ATT&CK - 暴力破解
暴力破解 当密码未知或者获得密码散列时,攻击者可以使用爆破来尝试访问帐户。 当无法进行哈希传递时,通过凭证转储 (Credential Dumping) 获取密码散列对攻击的作用不大。 攻击者可以利用...
04月15日ATTACK3 views评论暴力破解
身份验证
ATT&CK - 二进制填充
二进制填充 某些安全工具会检查具有静态签名的文件以确定它们是否是恶意的。攻击者可以向文件添加数据,使其大小超过安全工具能够处理的最大大小,或者更改文件散列以绕过基于散列的黑名单检查。 缓解 识别填充的...
04月15日ATTACK2 views评论安全工具
恶意软件
265